Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: smal 30. 09. 2018, 17:41:19
-
Ahoj,
po prestehovani do nove lokality jsem ziskal rychly kabelovy internet a k nemu pevnou verejnou IP adresu. Protoze mam doma par sluzeb, na ktere chci pristupovat zvenci, nastavil jsem na routeru bezny NAT (port-forwarding) na tyhle sluzby, ktery komunikaci zvenci na danych portech (napr. http) posila na dane stroje na interni siti.
Treba takto:
Vsechno co prijde zvenci na port80 --> 192.168.1.1:port80
Protoze je provider frajer, dal mi zdarma jeste druhou verejnou IP. A ja ted marne premyslim, jak tu druhou verejnou IP presmerovat na uplne jiny PC na interni siti, cili nastavit napr. nasledujici:
(1) presmerovat EXT_IP_1:port80 na 192.168.1.111:80
(2) presmerovat EXT_IP_2:port80 na 192.168.1.222:80
(porty a interni adresy jsou jen priklady, jde mi o princip)
Nastaveni NAT na mem domacim wifi-routeru od TP-LINK neumoznuje vybrat externi IP jako soucast nastaveni port forwardingu, takze asi musim na problem odjinud. Zatim mam vsechny pristroje doma na jedne interni podsiti (192.168.1.x/255.255.255.0), pokud by reseni spocivalo ve vytvoreni vice podsiti, tak bych urcite potreboval, aby na sebe videly.
Dokaze me nekdo nasmerovat? Je to resitelne pomoci beznych domacich routeru? Nebo potrebuju nejaky vic profi router?
Diky moc!
smal
-
Vy to máte routované, obě veřejné IP adresy, je to tak? Takže buďto přes Váš router budete routovat nebo překládat.
Dává to smysl, stačí to?
Mikrotik nepovažuju za drahou investici/položku, ten by si s tim poradil ;-)
-
Zdravim diky za odpoved!
Ano, obe adresy jsou verejne. Routovane: bohuzel nerozumim otazce - ohledne siti jsem trochu pouceny BFU. Reverzni lookup obou adres vraci pokazde jiny hostname (takove to klasicke 1-2-3-4-customer.provider.cz, vzdy to obsahuje tu danou verejnou IP).
Predpokladam, ze rozdil mezi prekladem a routovanim je, ze prekladat muzu kazdy port jinam, zatimco routovat muzu jen 1:1, tedy zvenku bych se pomoci routovani dostal ze dvou verejnych IP zase na dve interni IP? Pokud je to tak, da se nastavit i kombinace, ze jedna verejna IP se bude prekladat, a druha routovat?
Diky!
Vy to máte routované, obě veřejné IP adresy, je to tak? Takže buďto přes Váš router budete routovat nebo překládat.
Dává to smysl, stačí to?
Mikrotik nepovažuju za drahou investici/položku, ten by si s tim poradil ;-)
-
Bezny domaci router tohle nezvladne. Potrebujes neco co bide mit dve wan karty pred ktere das obyc switch a nebo nebo co bude umet dve ip na jednom interface ... ale jesrli o tom nic nevis tak snad radeji google nebo mustni pocitacova firma?
-
Tohle by měl Mikrotik zvládnout.
Ty dvě veřejné jsou v LAN. A jdou přes jeden WAN k jednomu ISP. Je to tak?
Takže stačí rozlišit co kde je v LAN ... v Mikrotiku to na gatewayi naťukam
ip route add dst-address=1.2.3.4 gateway=_interfejs_do_LAN
a na serveru to půjde po defaultce
Ještě správně odlišit, aby provoz ze serverů odcházel s veřejnou IP adresou.
-
2 WAN karty IMHO nebudou potreba, obe dve verejne IP mi poskytuje (jeden) kabelovy modem, ktery funguje jako bridge.
A vsechno to pres jeden kabel tece do routeru.
Pravda, moc o tom nevim, google jsem zkousel, ale asi ne s temi spravnymi dotazy. Doufam, ze se to brzo zmeni :)
Diky
Bezny domaci router tohle nezvladne. Potrebujes neco co bide mit dve wan karty pred ktere das obyc switch a nebo nebo co bude umet dve ip na jednom interface ... ale jesrli o tom nic nevis tak snad radeji google nebo mustni pocitacova firma?
-
Diky za odpoved.
Ano, obe dve pres jeden WAN k jednomu ISP, a obe dve masiny jsou v jedne LAN.
Takze chapu, ze pomoci toho presmeruju veskery traffic na obou verejnych IP na presne dva stroje na LAN.
Zvladl by ten Mikrotik i neco vic nez presmerovat veskery traffic, napriklad:
1. Pustit jen nektere porty
2. Premapovat externi port X na interni port Y?
A posledni otazka: bezny (domaci) wifi router takovou vec nezvladne?
Diky moc a zdravim
Tohle by měl Mikrotik zvládnout.
Ty dvě veřejné jsou v LAN. A jdou přes jeden WAN k jednomu ISP. Je to tak?
Takže stačí rozlišit co kde je v LAN ... v Mikrotiku to na gatewayi naťukam
ip route add dst-address=1.2.3.4 gateway=_interfejs_do_LAN
a na serveru to půjde po defaultce
Ještě správně odlišit, aby provoz ze serverů odcházel s veřejnou IP adresou.
-
Zkuste si prohlídnout schéma chodu paketů Mikrotikem (https://wiki.mikrotik.com/wiki/Manual:Packet_Flow (https://wiki.mikrotik.com/wiki/Manual:Packet_Flow)), do toho všeho můžete mluvit.
Jinak na https://www.mikrotik.com/documentation/ (https://www.mikrotik.com/documentation/) je nějaká dokumentace, aktuální firmware je řady 6.x.
Mikrotik je založen na linuxovém kernelu a vše co umí iptables se v něm dá udělat taky - a logika ovládání firewallu, ovládání přesměrování tcp/udp portů, blokace apod. ja tam v principu stejná.
Běžný domácí router už neznám, kdysi jsem měl nějaký D-link, pak Linksyse s dd-wrt, což je taky něco spíš pro hračičky.
Čili v Mikrotiku nastavíte, že máte ty dvě veřejné v LAN a defaultní routu v Mikrotiku budete mít k ISP, buď přes dhcp nebo staticky. A na serverech bude defaultka na Váš hraniční vlastní wifi router.
-
Pokud jde na ten TP-Link dát OpenWrt, šlo by to určitě nastavit i v něm. Záleží co je to za typ a důležitá je i hardwarová revize - lze to přečíst zespodu na štítku.
-
Diky moc vsem za odpovedi! Kratkodobe se podivam na openwrt, a do budoucna zauvazuju nad mikrotikem.
-
Diky moc vsem za odpovedi! Kratkodobe se podivam na openwrt, a do budoucna zauvazuju nad mikrotikem.
Ahoj,
doporucil bych poridit rovnou Mikrotik nebo nejaky router od UBNT. OpenWRT muze byt na zacatek dobry ale nevim jaky mas model TP-Linku z cehoz vychazi i vykon. Pripojka asi nebude ve stylu 4Mbit...
Vsechno co jsi pozadoval Mikrotik i UBNT zvladne a mnohem vice. Komunita je u obou vyrobcu velka a na forech naleznes nekolik navrhu reseni temer vseho co Te napadne.
Jen musim upozornit, ze jakmile se v tom zacnes hrabat vice tak to zacne byt velmi navykove... :-)
-
Minimálně zpočátku bych původní router nevyhazoval, protože si určitě něco rozvrtáš, a v tom případě možná budeš chtít konektivitu dřív, než ten mikrotik / ubiquiti resetneš na defaulty :-)